Ensure external content sharing is restricted
Hvorfor dette er vigtigt
Ubegrænset ekstern deling af indhold udsætter din organisation for datalækage og uautoriseret adgang. Når gæster kan dele uden godkendelse, mister du overblik og kontrol over, hvem der får adgang til følsomme filer, hvilket gør det lettere for ondsindede aktører eller uagtsomme brugere at eksfiltrere data. Håndhævelse af gæstegodkendelse skaber en reviderbar identitet for hver ekstern samarbejdspartner, hvilket muliggør tilsyn gennem betinget adgang og gruppebaserede begrænsninger.
Hvad Aether365 kontrollerer
Aether365 verificerer, at din indstilling for ekstern deling ikke er mere tilladende end "Nye og eksisterende gæster" (eller en mindre tilladende indstilling) på organisationsniveau. Denne kontrol vises i Aether365-dashboardet under Microsoft 365-kontroller, i overensstemmelse med CIS Microsoft 365 Foundations Benchmark kontrol 7.2.3.
Sådan rettes det
- Log ind på Microsoft 365 admin center på https://admin.microsoft.com.
- Navigér til Settings, derefter Org settings, og vælg Security & privacy.
- Klik på Sharing under Ekstern deling.
- Indstil niveauet for ekstern deling til New and existing guests (eller en mere restriktiv indstilling som "Only existing guests" eller "Only people in your organization").
- Klik på Save for at anvende ændringen.
Overholdelse
- CIS Microsoft 365 Foundations Benchmark 5.0.0 7.2.3 (E3 Niveau 1)
- EIDSCA (Enterprise Identity and Data Security Controls Assessment)
- CISA (Cybersecurity and Infrastructure Security Agency) vejledning
Relaterede ressourcer
- Turn external sharing on or off for SharePoint and OneDrive
- Manage external sharing settings for Microsoft 365